忽略这条LSA,并且将本地old-lsa-seq封装在LSU中返回给发送方。
在多路型访问网络中需要选举DR\BDR,目的简化邻接关系、节约资源。
DR:
LSA更新到该多路访问网络中的所有路由器
BDR:
DR的备份路由器,不会主动发送更新
DRother:
LSA更新到DR或BDR路由器中
发送更新的目标地址:
DR---224.0.0.5(所有运行OSPF的路由器)
BDR---224.0.0.5
DRother---224.0.0.6(运行OSPF的路由器并且被选举为DR或BDR)
DR,BDR选举
1、先比接口优先级,越大越优
2、如果优先级相同,则比较Router-id,越大越优
稳定大于一切
注意:
路由器建立新的邻居关系,首先会等待一个waiting时间(40s),如果在waiting时间超时之前接收到hello报文中已包含DR或BDRip地址,则计时器停止计时,新路由器成为DRother(无论优先级多高或Router-id多大),如果40s内未发现DR或BDR则根据接收到的所有HELLO报文中邻居路由器的优先级和Router-id选择DR或BDR。
若优先级为0,则无论如何也不能成为DR或BDR。
ospf网络类型:
loopback---在OSPF中发布更新时掩码为32位
P2P---路由器接口运行HDLC\PPP\帧中继点到点子接口
broadcast---路由器接口为以太口或令牌口等等支持广播的接口
NBMA---路由器接口为帧中继主接口或帧中继点到多点子接口或ATM接口等等
V-link---在多区域非直连时使用
以上5中网络类型是OSPF默认情况下会出现的网络类型
P2P
邻居关系建立:
自动建立
DR/BDR:
不选举
Hellotime/deadtime:
Hello10,Dead40,Retransmit5
broadcast
邻居关系建立:
自动建立
DR/BDR:
选举
Hellotime/deadtime:
Hello10,Dead40,Wait40,Retransmit5
NBMA
邻居关系建立:
不能自动建立
DR/BDR:
选举
Hello30,Dead120,Wait120,Retransmit5
NBMA网络如何建立邻居关系:
1、手工指定单播建立邻居
routerospf
neighborx.x.x.x(邻居接口IP地址)
2、修改接口网络类型
ipospfnetwork
broadcast广播型
non-broadcastNBMA
point-to-point点到点
point-to-multipoint点到多点
point-to-multipointnon-broadcast点到多点非广播
(1)修改网络类型为broadcast
所有特性等同于广播型网络
*********************************************
注意:
在NBMA或broadcast网络类型中,多路访问网络最好是全互联的,否则必须修改接口优先级,设置中间路由器(能够连通所有分支的路由器)为DR,否则邻居关系混乱,路由条目无法学习。
当中间路由器设置为DR,其他分支路由器设置为DRother时,另需要在DRother上添加Fr-map映射,否则路由条目可以学习,但是数据无法传递。
*********************************************
(2)修改网络类型为点到多点
邻居自动建立
Hello30,Dead120,Wait120
邻居关系正常
路由正常
数据通信正常
补充:
修改网络类型为点到多点非广播
邻居关系需要手工建立
其他同上
(3)修改网络类型为点到点
需要划分帧中继子接口
点到点子接口---默认OSPF网络类型为P2P
点到多点子接口\___默认OSPF网络类型为
默认的帧中继主接口/NBMA,需要手工修改
Rotuer1------Rotuer2邻居关系?
路由正常?
broadcastNBMA需要修改周期正常
broadcastP2P可以X
broadcastP2MP需要修改周期X
NBMAP2P需要修改周期X
NBMAP2MP可以X
P2PP2MP需要修改周期正常
邻居关系建立的条件:
hello报文中标*的内容,要求必须相同,否则相邻的路由器无法建立邻居关系。
OSPF多区域:
常用名词
骨干区域---area0
普通区域---除了area0其他区域都是普通区域
骨干区域内部路由器---路由器所有接口都属于AREA0
普通区域内部路由器---……
ABR---区域边界路由器(路由器上既有属于area0的接口又有属于普通区域的接口)
ASBR---自治系统边界路由器(运行了两种或两种以上的路由协议,并且在OSPF中引入了其他协议的路由信息)
LSA类型
1、一类LSA---RouterLSA
2、二类LSA---NetworkLSA
3、三类LSA---SummaryLSA
4、四类LSA---ASBRSummaryLSA
5、五类LSA---AS外部LSA
7、七类LSA---NSSA区域中AS外部LSA
OSPF路由等级
1、OSPF区域内部----O
2、OSPF区域间----OIA
3、OSPF自治系统外部---OE1/E2
4、OSPF特殊区域NSSA区域自治系统外部---ON1/N2
一类LSA
查看:
shipospfdatabaserouter
描述:
用于标识本路由器上直连的网段,接口,cost,邻居等等
发布者:
每一台运行OSPF协议的路由器都会生成
传播范围:
只能在本区域内部传递
内容:
(LSAage---max60分钟
选项---标识特殊区域等等使用
LSA类型
LSAid---一类LSA为发布路由器的Router-id
通告路由器----发布路由器的Router-id---防环关键
序列号
校验和
长度
LSA数量)
---->LSA公有头部
Link描述:
transit,stub,anotherRouter
linkid:
可能是DR地址,接口网段,邻居路由器的Router-id
LinkData:
连接DR的接口地址,掩码,连接邻居的接口地址
metric:
接口度量值
二类LSA
查看:
shipospfdatabasenetwork
描述:
标识DR路由器的IP地址,以及连接到这个DR所有邻居路由器的Router-id
发布者:
DR
传播范围:
区域内
内容:
LS类型---NetworkLSA
LSid----DR路由器的接口IP地址
……
掩码
所有邻居路由器Router-id列表
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
由ABR收集区域内1类、2类LSA计算本区域内部LSDB选择最佳路径,一边存放进路由表中,一边将这些路由条目生成一种新的LSA发布到其他区域中。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
三类LSA
查看:
shipospfdatabasesummary
描述:
不同区域的路由信息
发布者:
ABR发布
传播范围:
区域间(除特殊区域)
内容:
LS类型:
SummaryLinks(Network)
LinkStateID:
网络地址(路由表中的网段)
……
掩码
metric
注意:
普通区域产生的3类LSA只可以直接传给骨干区域
普通区域之间3类LSA不可以直接互传
普通区不可以将从area0收到的3类LSA再重新传递到area0
骨干区域从普通区域收到的3类LSA,不可以直接在这个ABR上再重新传递到普通区域中
----->区域间算法类似与水平分割
四类LSA
查看:
showipospfdatabaseasbr-summary
描述:
描述ASBR路由器所在的位置
发布者:
ABR
传播范围:
区域间
内容:
LS类型:
ASBR--summarylsa
LinkStateID:
ASBR路由器的Router-id
……
掩码--全0
metric--从发布者到达ASBR路由器的cost
五类LSA
查看:
showipospfdatabaseexternal
描述:
其他路由器或进程或自治系统发布的路由条目
发布者:
ASBR
传播范围:
所有区域(除了特殊区域)
内容:
LS类型:
ASExternalLink
LSID:
网络地址(引入的外部路由网络地址)
掩码:
MetricType:
2(Largerthananylinkstatepath)
Metric:
20
ForwardAddress:
x.x.x.x
ExternalRouteTag:
1、度量类型
E1---SPF算法计算该路由会叠加OSPF内部路径度量值
E2---SPF算法计算该路由不会叠加OSPF内部路径度量值
默认E2
2、转发地址
---0.0.0.0:
需要发布者ASBR可达
---x.x.x.x具体地址:
如果转发地址不可达,则这条LSA不会生效
外部路由的出口被OSPF宣告
没有将这个出口设置为被动接口
该接口OSPF网络类型为广播或NBMA
满足以上三个条件则转发地址为一个具体地址。
(即引入的外部路由信息的下一跳地址)
O>OIA>OE1>OE2
OSPF虚链路
area#(传输区域)virtual-linkx.x.x.x(需要建立连接的对端路由器Router-id)
在虚链路两端可以建立邻居关系,但是邻居关系没有死亡时间;
通过v-link发现的LSA标记DNA(do-not-age),该LSA没有超时时间;
除非这条v-link关联的对端Router在LSDB中不可达,则邻居关系消失;
或者DNA的LSA通告路由器的Router-id不可达,这个DNA-LSA失效;
OSPF汇总路由:
区域间汇总--
自治系统间汇总--
area边界汇总:
在ABR路由器上
area1rangex.x.x.xx.x.x.x
(默认)advertise---通告汇总路由,抑制明细路由
cost---修改汇总路由的cost值
not-advertise---同时抑制汇总和明细路由
配置汇总路由的ABR上会产生指向NULL0口的防环路由;
ABR路由器只能汇总本路由器直连区域的路由信息;
OSPF汇总路由的度量值以明细路由中最小值为准;
ASBR(自治系统边界)汇总
summary-addressx.x.x.xx.x.x.x
not-advertise---不通告汇总路由
tag---为引入的外部路由信息打标记
普通区域或骨干区域引入的外部路由只可以在ASBR上汇总
OSPF特殊区域:
stub区域
完全stub区域
notsostubarea(NSSA区域)
完全NSSA区域
一、stub区域
过滤5类LSA(同时也过滤4类LSA)
stub区域中不可以存在ASBR
虚链路不可以穿越stub区域
配置stub区域:
routerospf100
area1stub
注意:
所有属于stub区域的路由器都必须配置stub参数,否则相邻的路由器无法建立邻居关系。
配置完stub区域的路由器会产生一条缺省路由,指向ABR,由ABR路由器发布的3类LSA;
二、完全stub区域
过滤3、4、5类LSA
其他特性与stub区域相同
配置完全stub区域
在ABR路由器上:
routerospf100
area1stubno-summary
在区域内部路由器只设置stub标记即可。
区域内部路由器只会产生一条3类LSA发布的路由--缺省路由
注意:
area0不可以是任何一种特殊区域
三、notsostub区域NSSA
过滤5类LSA(同时也过滤4类LSA)
可以存在ASBR---引入的外部路由为7类LSA发布到NSSA区域中,在NSSA区域的ABR上将7类LSA转变成5类的LSA发布到骨干区域中。
虚链路不可以穿越NSSA区域;
配置:
routerospf100
area1nssa
不会自动产生默认路由,需要手工配置:
area1nssadefault-information-originate
通过手工配置NSSA区域发布的缺省路由为7类外部路由。
如果添加no-redistribution参数:
则在ABR上引入的外部路由也不会发布到nssa区域中,否则nssa区域中会出现多余的外部路由。
四、完全的NSSA区域
过滤3、4、5类LSA,其他特性与NSSA区域相同;
配置:
routerospf100
area1nssano-summary---只需要在ABR配置
nssa区域内部路由器配置area1nssa;
由ABR路由器向NSSA区域内部路由器发布3类缺省路由。
发布缺省路由:
1、在ospf进程模式下:
default-informationoriginate
---必须在本路由器已存在一条缺省路由的情况下才可以使用,路由器发布一条5类的缺省路由到其他路由器上。
如果本地路由器上没有配置缺省路由。
则需要添加:
always参数;
2、stub区域中由ABR向stub区域中发布的3类LSA;
3、完全stub区域中由ABR向完全stub区域中发布的3类LSA;
4、nssa区域中需要手工配置由ABR发布7类LSA到nssa区域中;
5、在完全nssa区域中自动有ABR路由器发布3类LSA到完全NSSA区域中。
OSPF负载均衡:
在路由等级相同的情况下,只比较COST。
O>OIA>OE1>OE2
N1>N2
OSPF被动接口:
routerospf100
passive-interface<接口名称>
被设置为被动接口将不再发送hello报文,一般用于连接主机的接口和连接其他自治系统的接口上。
OSPF验证:
明文验证
1、创建密钥(接口)
ipospfauthentication-key***
2、应用验证
--应用于接口
ipospfauthentication
--应用在区域(同时应用在该路由器上属于该区域的接口)
area#authentication
MD5验证
1、创建密钥(接口)
ipospfmessage-digest-keymd5****
2、应用密钥
--接口
ipospfauthenticationmessage-digest
--区域
area1authenticationmessage-digest
V-LINK验证:
area1virtual-linkx.x.x.xauthentication-key
---设置明文验证密钥
area1virtual-linkx.x.x.xmessage-digest-key
---MD5验证密钥
area1virtual-linkx.x.x.xauthentication
---激活明文验证
area1virtual-linkx.x.x.xauthenticationmessage-digest
---激活MD5验证
升级会员 